פרצת אבטחה שנחשפה לאחרונה בדפדפן אינטרנט אקספלורר של מיקרוסופט מאפשרת לתוקפים להשתלט על מחשב חשוף באמצעות קוד VML המשמש להצגת תוכן. למרות שמיקרוסופט טרם שחררה טלאי רשמי לפרצה, קבוצת מתכנתים עצמאיים החליטה לפתח פיתרון לבעיה ושחררה בסוף השבוע טלאי אבטחה עצמאי.
את הטלאי עצמו כתב גיל דבה, מתכנת ישראלי, בשיתוף עם מייקל הייל ליי וג'ו סטיוארט - מומחה אבטחה בכיר מחברת סקיור וורקס. מתנדבים נוספים מקבוצת ZERT בכל העולם ביצעו בדיקות ליעילות הטלאי, והוא היה זמין באתר 19 שעות בלבד לאחר שנחשפה הפרצה.
הקבוצה שנקראת ZERT - Zero-Day Response Team, הוקמה בסוף 2005 על מנת לספק תגובות בזמן אמת לפרצות אבטחה, עוד לפני שהחברות הגדולות משחררות טלאים רשמיים. הקבוצה הוקמה לאחר שמיקרוסופט לא שחררה טלאי אבטחה מהיר לפרצה שהתגלתה בסוף 2005 בקבצי מולטימדיה מסוג WMF, מה שגרם להידבקותם של מחשבים רבים ברחבי העולם בסוסים טרויאנים ובתוכנות ריגול.
ZERT אינה חברה מסחרית, אלא קבוצה של מתנדבים מכל העולם שהחליטה לפעול עצמאית, ולא מתאמת את פעולותיה עם חברות אחרות. העובדה שמיקרוסופט משחררת טלאים בימי שלישי גרמה לכך שפורצים המגלים סדקים בתוכנות ובמערכות הפעלה מחכים ליום רביעי על מנת לעשות בהם שימוש, וגורמים לכך שיעבור לפחות שבוע עד שיתוקנו. אנשי ZERT שמו להם למטרה לסתום את הפרצות בזמן הקצר ביותר האפשרי, מתוך התפישה כי בלימת התפשטות סוסים טרויאנים או וירוסים המנצלים פרצה כזו או אחרת היא אינטרס משותף של כל קהילת אבטחת המידע בעולם.
ישראלי נוסף המעורב בקבוצה הוא גדי עברון, המוכר בקהילת האבטחה וההאקרים באינטרנט. עברון, שמשמש גם כיועץ בחברת האבטחה הישראלית ביונד סקיוריטי, מנהל את הארגון ומתאם את פעולותיו.
ישראלי פיתח טלאי לפרצת אבטחה חדשה באינטרנט אקספלורר
ליאור הנר
25.9.2006 / 16:03